Corro un server CentOS con postfix 2.6.6-6.el6_5 (appena aggiornato a 2: 2.6.6-6.el6_7.1 pochi minuti fa). Uso il server di posta per eseguire l'aliasing e per inviare e-mail da localhost agli utenti per i vari siti Web che ospito.
Ho molti alias virtuali che puntano tutti al mio indirizzo gmail.com (in questo modo posso dare ad ogni sito web che uso il loro alias e-mail e rintracciare la provenienza dello spam). Per esempio:
facebook.com.234526@mydomain.com -> me@gmail.com
ebay.com.985798@mydomain.com -> me@gmail.com
amazon.com.473929@mydomain.com -> me@gmail.com
Tuttavia, nell'ultima settimana, ho iniziato a ricevere una TONTA di spam che lo sta facendo attraverso i filtri antispam di Gmail, ed è lo stesso pezzo di spam che va a ciascuno dei miei diversi alias. Quindi, riceverò Blah Blah Commits Financial Fraudspam verso facebook.com.234526@mydomain.come , ebay.com.985798@mydomain.come ancora amazon.com.473929@mydomain.com, con ciascuno degli alias virtuali nel mio sistema. Sarebbe improbabile che lo stesso spammer sia stato in grado di catturare i miei vari alias di posta elettronica da tutto il web e lanciarmi rapidamente spam, quindi l'unica opzione logica è che li hanno ottenuti direttamente da me.
La mia prima preoccupazione era che il mio server fosse stato violato, ma per quanto ne so non vedo alcun login o processo strano in esecuzione.
È possibile che un utente malintenzionato esterno sia stato in grado di esporre la mia tabella di alias virtuale tramite postfix o qualcosa del genere? O dovrei davvero preoccuparmi che il mio server sia stato violato?